证书服务器

既然你已经把实验都做了，说明整个过程的数据流向应该清楚了：用户产生证书请求（请求中包括公钥）－＞RA－＞CA－＞RA－＞用户的USBKEY或其它证书存储区（如IE）。

现在的数字证书管理都是按照此PKI体系。

客户端负责产生证书请求，产生证书请求时，USBKEY（或IE）会生产公私钥对，并将公钥封装在证书请求中

RA接到用户的请求（包括用户信息和证书请求），对此用户的合法法进行验证（可以人工也可自动），验证通过就把请求（含公钥）发给CA

CA只负责根据请求签发证书（证书中会包括CA证书对证书信息的数字签名），并返回给RA。

RA获得到生产的证书，并通过脚本将证书安装到客户端的USBKEY（或IE）中。

可能的拓扑：　

根CA

CA

RA1 RA2

用户1　用户2　用户3

服务器证书是SSL证书的另外一种叫法。SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。

SSL证书的作用：

一、网站实现加密传输

用户通过http协议访问网站时，浏览器和服务器之间是明文传输，这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文，随时可能被泄露、窃取、篡改，被黑客加以利用。

网站安装SSL证书后，使用https加密协议访问网站，可激活客户端浏览器到网站服务器之间的”SSL加密通道”(SSL协议)，实现高强度双向加密传输，防止传输数据被泄露或篡改。

二、认证服务器真实身份

钓鱼欺诈网站泛滥，用户如何识别网站是钓鱼网站还是安全网站?网站部署全球信任的SSL证书后，浏览器内置安全机制，实时查验证书状态，通过浏览器向用户展示网站认证信息，让用户轻松识别网站真实身份，防止钓鱼网站仿冒。

SSL证书购买可以选择安信SSL证书，都是国际大品牌，类型丰富，可以满足不同用户的需求。

---